金色觀察 | 史上最強“怨種”？Mango遭遇黑客“盜”“DAO”雙擊_MAN

10月12日，Mango遭到了黑客的攻擊，Mango在此次攻擊損失總計約1.16億美元，除此之外，Mango還遭受了黑客的另類攻擊，通過提案來對Mango進行攻擊。

為方便大家觀看，金色財經將黑客的攻擊手法和事件詳情進行整理，詳情請見下文。

一、根據Mango官方消息，此次攻擊方式如下

1．由2個USDC提供資金的賬戶在MNGO-ERP中持有過高的頭寸，各個交易所的MNGO/USD底層價格在幾分鐘內出現了5-10倍的價格上漲，導致Switchboard和Pyth預言機將其MNGO基準價格更新為0.15美元以上。

2．價格波動后導致未實現的利潤使做多MNGO-ERP的賬戶價值按市價計算增加，允許賬戶從Mango協議中借入和提取BTC(sollet)、USDT、SOL、mSOL、USDC，使得平臺上1.9億美元等值存款的借貸額度達到了最大值，當時該黑客賬戶提取的凈值約為1億美元。

金色午報 | 11月16日午間重要動態一覽:7:00-12:00關鍵詞：V20峰會、BCHA、以太坊2.0、DOT

1.V20峰會即將舉行主要議題為穩定幣和DeFi監管；

2.以太坊2.0存款合約地址余額突破9萬枚ETH；

3.BCH完成硬分叉Bitfinex上BCHA最低跌破10美元；

4.研究：波卡區塊鏈上質押的DOT代幣價值近30億美元；

5.索尼音樂與區塊鏈通證公司合作布局代幣經濟業務；

6.V神：以太坊比其他任何加密項目都更加重視共享安全；

7.加密龐氏騙局OneCoin主要發起人之一因合作被延緩判刑。[2020/11/16 20:56:24]

3.黑客將賬戶的資金全部轉出獲利。

二、Mango遭遇黑客“盜”“DAO”雙擊

在盜取資產之后，黑客在Mango發起提案：使用國庫的7000萬美元償還壞賬。

金色沙龍 | 佟林：區塊鏈的共識系統就基本上解決了傳統信息安全難題中拜占庭將軍難題:在今日舉行的《隱私計算——區塊鏈信息安全守護者》為主題的金色沙龍中，Marvin?Phala CEO佟林表示，不提隱私計算，單單是區塊鏈就對傳統信息安全有不少貢獻。比如區塊鏈的共識系統就基本上解決了傳統信息安全難題中拜占庭將軍難題，這里大家都懂，我重點說下對MPC問題的解決。 姚期智院士在 1982 年提出了一個設想，叫做“百萬富翁”設想。就是：兩個百萬富翁在街上相遇，他們都想知道誰更富有，但又不愿意讓對方知道自己擁有的真正財富。如何在沒有第三方的情況下，讓對方知道誰更有錢？在密碼學領域，這個問題可以描述成，“一組互不信任的參與方之間在保護隱私信息以及沒有可信第三方的前提下的協同計算問題”。解決這類問題，目前有兩個主流方法：第一是用密碼學+分布式系統的方法來解決，這是比較理想的方法。目前通用的兩方計算（2PC）已經具備了商用的條件，多方計算在某些特定場景下也已初步解決性能瓶頸；而通用計算協議在可擴展性層面還需要進一步創新。另一個方法是使用硬件方案，通過實現一個硬件的可信第三方（trusted third party, TTP），實現接收來自多方的隱私數據輸入輸出，并且誠實的執行既定邏輯再反饋結果。[2020/4/15]

該提案通過后，黑客將返還價值約4000萬美元的Token。

金色晨訊 | 長三角區域一體化發展規劃綱要印發 加強區塊鏈等新技術研發應用:1.海南省副省長王路：希望可以將海南打造成為數字資產交易示范中心。

2.歐科集團將在三亞成立區塊鏈離岸數字資產交易實驗室。

3.長三角區域一體化發展規劃綱要：加強區塊鏈等新技術研發應用。

4.李啟威：MimbleWimble目前不兼容閃電網絡 開發人員正研究使兩者兼容的方法。

5.海南省區塊鏈協會發布《海南區塊鏈技術創新應用倡議書》。

6.歐洲央行(ECB)執行董事：歐洲央行和其他央行正在研究數字貨幣其中的利弊。

7.以太坊開發者Virgil Griffith因向朝鮮傳授區塊鏈課程和使用加密貨幣而被捕。

8.萊特幣減半之后，算力暴跌70%至年內低點。[2019/12/2]

黑客用盜取的治理代幣，對提案進行投票選擇“同意”。

備注：目前投票參與數量已經超過3000萬，提案贊同票數超過1億提案才可通過

分析 | 金色盤面：受到利好消息刺激 市場整體走強:金色盤面綜合分析： 我們看今天市值前100位幣種里面，市值居前12位的幣種僅有TETHER下跌，市場整體呈現強勢特征，BTC在23日etf過審的消息刺激下突然啟動，一舉突破6800美元壓力位，最高達到6890美元，短線振幅較大，注意風險。[2018/8/22]

三、事件影響

1.Solana生態算穩協議UXDProtocol官方表示：UXDProtocol在Mango攻擊事件中受影響資金總額為19,986,134.9037美元。

2.受此事件影響，SolanaTVL在當日11:00時跌至10.4億美元，24小時跌幅為19.9%。

3.收益聚合器TulipProtocol表示：受到Mango事件影響的資金約250萬美元

四、Mango被盜時間軸

10月12日7:00

OtterSec推特稱：基于Solana的去中心化金融平臺Mango遭受潛在1億美元的攻擊，OtterSec表示，攻擊者能夠操縱他們的Mango抵押品，他們暫時提高了抵押品價值，然后從Mango財庫中獲得了大量貸款。

10月12日7:36

Mango針對潛在1億美元攻擊回應稱，正在調查一起黑客通過預言機價格操縱從Mango中提取資金的事件，目前正在采取措施讓第三方凍結流動資金。作為預防措施，Mango將在前端禁用存款，并將隨著情況的發展提供最新信息，并表示可郵箱聯系討論資金返還的賞金。

10月12日8:20

UXDProtocol表示：“我們的保險基金足以彌補損失。UXD是完全受安全保障的，一旦MangoMarkets從漏洞利用中恢復，用戶將可以贖回。保險基金總額為53,527,304.7757美元。UXDProtocol已暫停UXD鑄造以達到風險最小化。

10月12日9:00

Mango攻擊事件黑客發起提案，希望使用Mango國庫中約7000萬枚USDC償還壞賬，如果此提案被通過，黑客將把賬戶中MSOL、SOL和MNGO轉入Mango團隊發布的地址。

黑客還表示：“協議中剩余的全部壞賬將由Mango國庫償還，沒有壞賬的用戶將不受影響。任何壞賬都將被視為漏洞賞金/保險，由Mango保險基金支付。如果MangoToken持有者通過對該提案的投票，就表示同意支付這筆獎金并用國庫償還壞賬，并放棄對壞賬賬戶的任何潛在索賠，一旦Token按上述規則被償還，將不會進行任何刑事調查或凍結資產。”該提案投票將于3天后結束。

10月12日12:30

Solana上DeFi平臺Mango發布攻擊事件詳細報告。

該協議大約于北京時間10月12日6:00發生以下事件：2個由USDC提供資金的賬戶在MNGO-ERP中持有過高的頭寸，各個交易所的MNGO/USD底層價格在幾分鐘內出現了5-10倍的價格上漲，導致Switchboard和Pyth預言機將其MNGO基準價格更新為0.15美元以上。

進一步導致未實現的利潤使做多MNGO-ERP的賬戶價值按市價計算增加，允許賬戶從Mango協議中借入和提取BTC(sollet)、USDT、SOL、mSOL、USDC，使得平臺上1.9億美元等值存款的借貸額度達到了最大值，當時該賬戶提取的凈值約為1億美元。

在10月12日10:37，Mango程序指令被凍結，以防止任何用戶進一步與協議交互。MangoDAO的優先事項是：防止任何進一步的不必要損失、確保Mango協議的存款人資金安全、嘗試挽救MangoDAO的一些價值。

Mango認為解決此問題的最具建設性的方法是繼續與負責該事件并控制從協議中移除的資金的人溝通，以嘗試友好地解決問題。

Tags：MANMANGO區塊鏈SOLmana幣是騙局嗎MangoMan Intelligent區塊鏈的幾個大騙局有哪些The Soldiers Gold

火星幣